VDB

CVE-2023-36780

CVE-2023-36780 PUBLISHED

Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office Produkten. Die Fehler bestehen u.a. aufgrund einer Race Condition bei der Durchführung von Dateioperationen auf dem Rechner zu einem bestimmten Zeitpunkt, einem Netzwerkaufruf an den angreifenden Skype for Business Server, der das Parsen einer http-Anfrage an eine beliebige Adresse auslösen kann und einem Path-Traversal. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern und beliebigen Code auszuführen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert erhöhte Rechte.

EPSS 0.70% · 72.5th percentile

Risk Scores

EPSS Score
0.70%
72.5th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft 365 Apps
MicrosoftMicrosoft Office for Universal
MicrosoftMicrosoft Skype for Business Server 2015 CU13
MicrosoftMicrosoft Office 2019
MicrosoftMicrosoft Skype for Business Server 2019 CU7
MicrosoftMicrosoft Office LTSC for Mac 2021
MicrosoftMicrosoft Office for Android
MicrosoftMicrosoft Office LTSC 2021
MicrosoftMicrosoft Office 2019 for Mac

Exploit Intelligence

Timeline

  • CVE Published
  • Oct 11, 2023 EPSS Score
  • Nov 11, 2023 EPSS Score
  • Jan 13, 2024 EPSS Score
  • Feb 14, 2024 EPSS Score
  • Mar 16, 2024 EPSS Score
  • May 18, 2024 EPSS Score
  • Jun 19, 2024 EPSS Score
  • Jul 20, 2024 EPSS Score
  • Sep 21, 2024 EPSS Score
  • Oct 22, 2024 EPSS Score
  • Nov 23, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›